我们对Burp Suite代理模式和浏览器代理设置有了基本的了解。Burp Proxy的使用是一个循序渐进的过程。


打开BP


BurpSuite使用指南-Burp Proxy基本使用_代理设置


Burp Suite可以启动并正常运行,且已经完成浏览器的代理服务器配置


BurpSuite使用指南-Burp Proxy基本使用_代理设置_02


打开Proxy功能中的Intercept选项卡,确认拦截功能为“Interception is on”状态


BurpSuite使用指南-Burp Proxy基本使用_安全入门_03


点击open browser

以这个网址为例子

​https://blog.51cto.com/​


BurpSuite使用指南-Burp Proxy基本使用_安全入门_04


可以看到,这个页面一直在旋转


BurpSuite使用指南-Burp Proxy基本使用_代理设置_05


这时你将会看到数据流量经过Burp Proxy并暂停,直到你点击【Forward】,才会继续传输下去。如果你点击了【Drop】,则这次通过的数据将会被丢失,不再继续处理


这是一个get请求


BurpSuite使用指南-Burp Proxy基本使用_安全入门_06


请求报文


BurpSuite使用指南-Burp Proxy基本使用_安全入门_07


BurpSuite使用指南-Burp Proxy基本使用_安全入门_08


Hex显示为16进制


BurpSuite使用指南-Burp Proxy基本使用_安全入门_09


1、Raw 这是视图主要显示web请求的raw格式,包含请求地址、http协议版本、主机头、浏览器信息、Accept可接受的内容类型、字符集、编码方式、cookie等。你可以通过手工修改这些信息,对服务器端进行渗透测试。

2、params 这个视图主要显示客户端请求的参数信息、包括GET或者POST请求的参数、Cookie参数。渗透人员可以通过修改这些请求参数来完成对服务器端的渗透测试。

3、headers 这个视图显示的信息和Raw的信息类似,只不过在这个视图中,展示得更直观、友好。

4、Hex 这个视图显示Raw的二进制内容,你可以通过hex编辑器对请求的内容进行修改。


BurpSuite使用指南-Burp Proxy基本使用_安全入门_10


所有流经Burp Proxy的消息,都会在http history记录下来,我们可以通过历史选项卡,查看传输的数据内容,对交互的数据进行测试和验证


BurpSuite使用指南-Burp Proxy基本使用_代理设置_11



对于拦截到的消息和历史消息,都可以通过右击弹出菜单,发送到Burp的其他组件,如Spider、Scanner、Repeater、Intruder、Sequencer、Decoder、Comparer、Extender,进行进一步的测试


小结


1、Forward的功能是当你查看过消息或者重新编辑过消息之后,点击此按钮,将发送消息至服务器端。

2、Drop的功能是你想丢失当前拦截的消息,不再forward到服务器端。

3、Interception is on表示拦截功能打开,拦截所有通过Burp Proxy的请求数据;

4、Interception is off表示拦截功能关闭,不再拦截通过Burp Proxy的所有请求数据。

5、Action的功能是除了将当前请求的消息传递到Spider、Scanner、Repeater、Intruder、Sequencer、Decoder、Comparer组件

6、Comment的功能是指对拦截的消息添加备注

7、Highlight的功能与Comment功能有点类似,即对当前拦截的消息设置高亮,以便于其他的请求消息相区分。 


BurpSuite使用指南-Burp Proxy基本使用_安全入门_12



可选项配置Options


BurpSuite使用指南-Burp Proxy基本使用_代理设置_13



客户端请求消息拦截


客户端请求消息拦截是指拦截客户端发送到服务器端消息的相关配置选项,其界面如下:


BurpSuite使用指南-Burp Proxy基本使用_安全入门_14


Boolean opertor表示当前的规则与其他规则是与的方式(And)还是或的方式(Or)共存;

Match type表示匹配类型,此处匹配类型可以基于域名、IP地址、协议、请求方法、URL、文件类型、参数, cookies, 头部或者内容, 状态码, MIME类型, HTML页面的title等。

Match relationship表示此条规则是匹配还是不匹配

Match condition输入的关键字。

当我们输入这些信息,点击【OK】按钮,则规则即被保存


1、如果Automatically fix missing的checkbox被选中,则表示在一次消息传输中,Burp Suite会自动修复丢失或多余的新行。比如说,一条被修改过的请求消息,如果丢失了头部结束的空行,Burp Suite会自动添加上;如果一次请求的消息体中,URl编码参数中包含任何新的换行,Burp Suite将会移除。此项功能在手工修改请求消息时,为了防止错误,有很好的保护效果。

2、如果Automatically update Content-Length的checkbox被选中,则当请求的消息被修改后,Content-Length消息头部也会自动被修改,替换为与之相对应的值。


服务器端返回消息拦截


是指拦截服务器端返回的消息的相关配置项,其界面如下:


BurpSuite使用指南-Burp Proxy基本使用_代理设置_15


服务器返回消息修改


自动修改服务器端返回消息的相关设置项。其界面如下: 


BurpSuite使用指南-Burp Proxy基本使用_安全入门_16



选择项分别对应的功能是

1、显示form表单中隐藏字段

1.1高亮显示form表单中隐藏字段

2、使form表单中的disable字段生效,变成可输入域

3、移除输入域长度限制

4、移除JavaScript验证

5、移除所有的JavaScript

6、移除标签

7、转换https超链接为http链接

8、移除所有cookie中的安全标志


通过服务器返回消息修改可选择项的设置,可以方便渗透测试人员在安全评估过程中突破原有的数据限制,更好、更快地检测服务器端的安全性。


正则表达式配置


BurpSuite使用指南-Burp Proxy基本使用_安全入门_17


其他配置项


BurpSuite使用指南-Burp Proxy基本使用_安全入门_18